Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 11859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

openvpn Einstellungen und Config erzeugen

Marco K

Hallo zusammen,

ich habe eine UTM9 am laufen mit bestehenden VPN Verbindungen (Sophos SSL VPN Client 2.0) --> das System funktioniert also!

Wenn ich einen neuen User in der ADS und in der UTM anlegen und über das Userportal die SW herunterlade und installiere, bekomme ich keine Verbindung hergestellt.

An welchen Stellen Steuer ich:

1) Client Version (2.0 bzw. 2.1)

2) Schlüssel

3) Konfiguration

 

Danke und beste Grüße

 



This thread was automatically locked due to age.
  • 0

    Die Konfiguration wird teil-automatisiert an/von der UTM vorgenommen.

    ClientVersion und NutzerZertifikat/Schlüssel bekommt man somit nicht zu sehen.

    Authentifiziert wird dann gegen das Benutzerkonto mit dessen Kennwort (ggf.+Token).

    Die fertige Konfiguration ist im heruntergeladenen Client enthalten oder auch separat herunterladbar.

    Nach der Installation liegt das OpenVPN-Konfigurationsfile irgendwo auf dem Clientrechner und kann dort auch editiert werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Marco K said:

    Wenn ich einen neuen User in der ADS und in der UTM anlegen und über das Userportal die SW herunterlade und installiere, bekomme ich keine Verbindung hergestellt.

    Normalerweise kriegt man ja eine aussagekräftige Fehlermeldung wenn eine Verbindung aus irgendwelchen Gründen nicht aufgebaut werden kann. Was sagen die Logs? Das Log auf dem Client, und auch das OpenVPN Log auf der UTM?

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0

    Hallo Marco,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Welcome to the UTM Community!

    Are you adding the user both to your Active Directory and to the UTM manually?  Rather than that:

    1. Delete users from the UTM that you've added manually if you want to have the user loaded from Active Directory.
    2. Add the user to AD and then add the VPN users to an Active Directory Security Group named, e.g., "VPN Allowed."
    3. In the SSL VPN Profile, instead of having individual users, use a Backend Group based on the "VPN Allowed" AD group.
    4. On the 'Advanced' tab of 'Definitions & Users >> Authentication Services', configure 'Prefetch Directory Users' using the same Backend Group and [Apply].
    5. [Prefetch Now] will load the correct user information into the UTM.
    6. After this, you can go to 'Users & Groups', select the new user and download the SSL VPN Configuration package for the user.
    7. For future new users, simply repeat steps 2, 5 & 6.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA